ГлавнаяБаза уязвимостей БДУ → BDU:2025-10597
1.2средняя

BDU:2025-10597 (CVE-2025-43962)

Уязвимость функции phase_one_correct() компонента decoders/load_mfbacks.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-01
Описание

Уязвимость функции phase_one_correct() компонента decoders/load_mfbacks.cpp библиотеки для обработки изображений LibRaw связана с чтением данных за границами буфера в памяти при обработке тега 0x412. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)LibRaw (до 0.21.4)
Способ устранения

Использование рекомендаций:
Для LibRaw:
https://www.libraw.org/news/libraw-0-21-4-release

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-43962

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-43962

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет libraw до 0.20.2-2.1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-43962https://access.redhat.com/security/cve/cve-2025-43962https://github.com/LibRaw/LibRaw/commit/66fe663e02a4dd610b4e832f5d9af326709336c2https://github.com/LibRaw/LibRaw/compare/0.21.3...0.21.4https://www.libraw.org/news/libraw-0-21-4-releasehttps://security-tracker.debian.org/tracker/CVE-2025-43962https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена